Vrijwel iedereen heeft tegenwoordig gegevens van zichzelf online staan. Of het nou jouw Whatsapp-gesprekken, jouw bankgegevens of jouw eigen samengestelde afspeellijsten op Spotify zijn; we ontkomen er niet aan we in deze tijd verplicht worden een groot deel van ons leven digitaal op te slaan. En zo belangrijk als een deel van deze gegevens zijn, zo slecht beveiligen we ze. Wat voor nut heeft jouw wachtwoord eigenlijk nog. Als we toch overal dezelfde gebruiken.
Het grote nadeel wanneer zoveel van onze gegevens online komt te staan, is dat er altijd kwaadwillenden zijn die op niet-legitieme manier deze gegevens proberen te verkrijgen, met alle mogelijke gevolgen van dien. Daarnaast kan het ook gebeuren dat jouw gegevens door beveiligingslekken, zelfs bij de grootste online platformen, zomaar op straat komen te liggen en voor iedereen toegankelijk zijn.
Dit laatste hebben wij als doorgaans simpele eindgebruikers op het internet jammer genoeg niet in eigen hand. Tenzij je absoluut geen gebruik maakt van online informatie-opslag, in welke vorm dan ook, moeten we altijd waakzaam blijven hoe we met deze gegevens omgaan en ons uiterste best doen om dit zo goed mogelijk te beveiligen. Bewustwording van de gevaren van cybercriminaliteit, zoals phishing-mails, is al een grote stap om jou online beter te beschermen. Maar wat kan je zelf nog meer doen? Hieronder een aantal handigheidjes die jou als online gebruiker daarmee kunnen helpen.
WACHTWOORD? LIEVER EEN WACHTZIN.
Wachtwoordbeveiliging is nog steeds de meest gebruikelijke manier om ervoor te zorgen dat buiten jouzelf niemand anders toegang heeft tot jouw persoonlijke gegevens. Alléén een wachtwoord als vergrendelingsleutel is niet voldoende; we moeten ook ervoor zorgen dat dit wachtwoord complex genoeg is zodat dit zo lastig mogelijk, zo niet onmogelijk, te kraken is. Een misvatting die bestaat is dat er vaak gedacht wordt dat een wachtwoord pas complex is wanneer het een reeks is van kleine en grote letters, cijfers en speciale tekens. Waar het echter om gaat bij complexiteit is de lengte van het wachtwoord.
Jarenlang was er de veronderstelling dat een willekeurige reeks van tekens complex genoeg was om als wachtwoord te dienen, wat helaas wel ten koste ging van het gebruikersgemak qua onthouden. Hierdoor opteerden vele gebruikers voor wachtwoorden die makkelijk te onthouden, maar wel snel te kraken waren. Door gebruik te maken van een passphrase, oftewel een wachtzin, sla je twee vliegen in één klap. Een passphrase bestaat uit een combinatie van woorden in plaats van willekeurige tekens zoals dat het geval is bij een traditioneel wachtwoord. Het verschil is wel dat passphrases over het algemeen langer zijn en ook makkelijker te onthouden. Als we uitgaan van een zin van 5 woorden van ieder 3 tot 5 letters, zijn dit inclusief spaties (dit is toegestaan in een wachtwoord!) en interpunctie al gauw bijna 25 tekens. Hoe hoger het aantal tekens in een passphrase, hoe meer combinaties van tekens er mogelijk zijn, waardoor de complexiteit wordt vergroot. Een wachtzin als ‘Ik eet elke dag 2 pizza’s!’ voldoet niet alleen aan de gestelde wachtwoordeisen, maar is qua complexiteit ook vele malen hoger dan een wachtwoord als ’52B@jun$Nz’. Welke van de twee makkelijker te onthouden is, spreekt voor zich.
MULTI-FACTOR AUTHENTICATIE TOEPASSEN
Een andere beveiligingsmethode is het gebruik maken van multi-factor authenticatie (MFA), vaak ook wel tweestapsverificatie genoemd. Deze methode zorgt ervoor dat het inloggen met alleen gebruikersnaam en wachtwoord niet voldoende is; je moet nog een extra stap voltooien voordat je bij jouw gegevens kunt. Denk hierbij aan extra verificatie door middel van een code die naar jouw telefoon wordt gestuurd of verificatie via jouw vingerafdruk. Het principe bij MFA is dat er gebruik gemaakt wordt van verschillende authenticatiefactoren, die elkaars zwaktes compenseren. Een factor als een wachtwoord kan uiteraard gekraakt worden. Maar wanneer dit gecombineerd wordt met een authenticatiefactor zoals een mobiele telefoon (alleen jij hebt deze in bezit ) en/of een biometrisch kenmerk zoals vingerafdruk of gezichtsherkenning (alleen jij kunt deze aanleveren), worden jouw gegevens beter vergrendeld. Niet-gemachtigden die jouw wachtwoord hebben achterhaald en proberen in te loggen, zullen immers vastlopen bij de tweede verificatiemethode omdat ze bijvoorbeeld niet in het bezit zijn van jouw mobiele telefoon of jouw vingerafdruk. Het gebruik van MFA neemt de laatste jaren flink toe, omdat dit de meeste veiligheid biedt mocht jouw wachtwoord toch gekraakt en/of gelekt zijn. Hier een overzicht van de diensten die MFA ondersteunen.
SLA JE PASSWORDS & PASSPHRASES ONLINE OP
Zie je door de bomen het bos niet meer door alle verschillende passwords die je moet onthouden? Naast het gebruik van passphrases die het gebruikersgemak bevorderen, zijn er tegenwoordig ook password manager-applicaties die een oplossing bieden op het gebied van gegevensbeveiliging. Deze applicaties dienen als het ware als een wachtwoordkluis en kunnen lange en sterke passwords en -phrases genereren voor ieder account dat jij beheert, en deze veilig opslaan zodat jij als gebruiker hier makkelijk bij kan. Voordelen hiervan zijn dat je de optie hebt dat er passwords en/of -phrases voor je worden bedacht, je geen zorgen hoeft te maken of deze sterk en complex genoeg zijn en niet meer iedere keer het wachtwoord uit jouw geheugen hoeft te graven. Ook heeft het de optie dat je jouw eigen persoonlijke bedachte passwords- en phrases erin kunt opslaan. Password manager-applicaties als 1Password, Bitwarden en Dashlane zijn enkele voorbeelden van applicaties die zulke services aanbieden om het ons makkelijker te maken zonder dat dit ten koste gaat van onze veiligheid als internetgebruiker.
TOT SLOT
De sterkte van een wachtwoord wordt bepaald door de lengte, niet door de willekeur van tekens. Gebruik daarom passphrases in plaats van passwords om het voor jezelf veiliger en vooral makkelijker te maken. Maar alleen een goede passphrase biedt niet de zekerheid dat je gegevens altijd veilig zijn. In deze tijd waarbij we als internetgebruiker de tel kwijtraken in de hoeveelheid gebruikersaccounts die we online moeten aanmaken, kunnen password managers een oplossing zijn om beter om te gaan met het aanmaken en onthouden van passwords en -phrases. En probeer voor zover dat mogelijk is altijd gebruik te maken van multi-factor authenticatie om jouw gegevens zo goed mogelijk te beschermen.